L'affaire du piratage de la plateforme Tawtik, qui a révélé au grand jour des données sensibles liées aux biens immobiliers de personnalités publiques, continue de susciter de vives réactions. Quatre jours après la divulgation des données, la Direction générale de la sécurité des systèmes d'information (DGSSI), rattachée à l'administration de la Défense nationale, est sortie de son silence, livrant les conclusions de son enquête. Dans un communiqué relayé par plusieurs médias, la DGSSI affirme avoir mené des « investigations approfondies suite à la divulgation de données médiatisées en date du 2 juin 2025 par un groupe de hackers ». Les investigations ont permis d'établir l'origine exacte de la faille : « Il a été établi que les données concernées proviennent exclusivement de la plateforme tawtik.ma opérée par le Conseil national de l'ordre des notaires », précise le communiqué. Ce constat apporte un démenti ferme aux affirmations du responsable digital de l'Ordre des notaires, qui, jusqu'alors, assurait qu'aucune fuite de données n'avait été détectée sur cette plateforme. Les précisions de la DGSSI viennent donc dissiper les doutes, tout en confirmant que les systèmes de l'Agence nationale de la conservation foncière du cadastre et de la cartographie (ANCFCC) n'ont, quant à eux, pas été compromis. La DGSSI indique que la plateforme Tawtik a été mise hors ligne « le temps de corriger les vulnérabilités identifiées ayant permis l'exfiltration des données ». Par ailleurs, les mécanismes de sécurité ont été « renforcés et des mesures proactives ont été déployées conformément aux recommandations de la DGSSI », ajoute le communiqué. Lire aussi : Les PME marocaines s'inquiètent face aux cyberattaques et la montée de l'IA Une attaque signée Jabaroot DZ Le groupe de hackers à l'origine de cette attaque s'identifie sous le nom de « Jabaroot DZ », se présentant comme des Algériens actifs sur la messagerie Telegram. Selon leurs dires, ils auraient dérobé plus de 4 téraoctets de données, dont un échantillon de plus de 10 000 certificats de propriété. Comme nous le rapportions précédemment, pas moins de 713 comptes de notaires issus de la plateforme Tawtik circuleraient déjà sur le dark web. Une source autorisée au sein de l'ANCFCC, citée par plusieurs médias, confirme que « le système d'information de l'ANCFCC n'a pas été touché par cette attaque. Aucun des documents fuités ne porte le logo ni le cachet de l'agence ». La brèche semble donc s'être ouverte au niveau de Tawtik, à travers les comptes individuels des notaires eux-mêmes, pointant du doigt des pratiques parfois laxistes en matière de cybersécurité. « Il existe des études notariales sérieuses, mais il y en a tellement d'autres qui doivent faire un examen consciencieux des failles et des négligences qui ont facilité cette fuite de documents. Il est inadmissible que les données de particuliers se retrouvent sur la place publique », souligne une source proche du dossier. La confirmation de la DGSSI jette une lumière crue sur les insuffisances de certains professionnels et rappelle l'urgence de renforcer la culture de la cybersécurité au sein des institutions manipulant des données sensibles.
